Un marchio nuovo MacOS sfruttano è stato rivelato dai ricercatori. L'exploit permetterebbe l'installazione remota del malware sul sistema mirato con l'aiuto dei gestori URL personalizzato in Safari. I ricercatori hanno dimostrato l'attacco in una demo. Esso…
Il MEGA ufficiale Chrome Extension è stato violato secondo i rapporti di sicurezza, fino a quando il problema è stato risolto tutti gli utenti devono disinstallare immediatamente. La versione offerta su Il Chrome Web Store è stato sostituito da un'istanza dannoso che…
La botnet Hakai IoT è una pericolosa minaccia che viene distribuito in una campagna di attacco globale mira router domestici di tutte le marche popolari. E 'costruito sulle fondamenta di una minaccia più vecchio che caratterizza gli aggiornamenti pesanti. Hakai Iot Botnet…
truffe Tech-supporto sono stati in giro per diversi anni, e durante quel periodo, essi sono decisamente migliorate, diventando sempre più difficile da rilevare o riconoscere. Sfortunatamente, questo non è vero solo per gli utenti online, ma anche per Google. Si scopre che…
Scheda madre ha recentemente riportato che una società [Orbit Famiglia] che sta vendendo spyware per i genitori per tenere traccia dei loro figli è stato violato. Di conseguenza, le immagini di centinaia di bambini monitorati erano trapelate on-line, protetto solo da un…
CVE-2018-9489 è l'identificatore di un Android nuova falla di sicurezza che interessano. La vulnerabilità permette ad applicazioni malevoli controlli delle autorizzazioni di bypass ed è anche ottenendo facilmente l'accesso per leggere ulteriori informazioni. Questo potrebbe consentire di malware per tracciare la posizione del dispositivo, tra…
Ricercatore di sicurezza Willem de Groot ha recentemente portato alla luce il più riuscito (finora) campagna di skimming, al centro della quale è skimmer MagentoCore. Lo skimmer ha già infettato 7,339 negozi Magento nell'ultimo 6 mesi, diventando così il più…
Recenti analisi da parte dei ricercatori di Kaspersky Lab indica che gli attori delle minacce sono sempre più distribuendo polivalente di malware, che possono essere utilizzati in una varietà di scenari di attacco. Più di 150 Famiglie di malware analizzati Il team ha analizzato più di 150 famiglie di malware lungo…
Una nuova vulnerabilità del kernel di Linux identificato come CVE-2.018-14.619 è stato scoperto dai ricercatori di Red Hat Ingegneria Florian Weimer e Ondrej Mosnacek. Più in particolare, il difetto è stato trovato nel sottosistema di crittografia del kernel Linux. CVE-2.018-14.619 Dettagli tecnici La falla…
Un ricercatore, Daniel Le Gall, ha scoperto una grave vulnerabilità in uno dei server di Facebook. Il ricercatore ha scoperto un servizio ospitato su Sentry 199.201.65.36 con il nome host sentryagreements.thefacebook.com, durante la scansione di un intervallo IP che appartiene a Facebook -199.201.65.0/24. codice in modalità remota…
chip TPM utilizzati nei computer di vario tipo sono stati trovati ad essere vulnerabili a due nuovi tipi di attacco. Questi componenti hardware sono parte di schede madri utilizzati in vari settori e scenari. Una nuova ricerca dimostra che la sicurezza attori maligni…
CVE-2014-9222, più notoriamente conosciuta come la vulnerabilità Incidente biscotto, è una grave falla di sicurezza che è stato divulgato quattro anni fa, quando era un impatto router. I rapporti rivelano che la vulnerabilità è ancora una volta attiva in natura. Questa volta gli aggressori…
Un grave violazione dei dati che interessano Air Canada è stato annunciato. app mobile della società è stata colpita, e come risultato, suo 1.7 milioni di utenti ora sono costretti a modificare le proprie password. Nonostante questa precauzione, il numero di clienti interessati…
I creatori di GandCrab ransomware non dormire come il virus è stato rilevato per infettare gli utenti con quello che sembra essere di giochi e altro software crepe, secondo recenti rapporti. Il ransowmare GandCrab è stato costantemente aggiornato con più…
Secondo i ricercatori di sicurezza, le vulnerabilità di Linux potrebbero essere del tutto attenuati o “diminuiti” a “meno-che-critical” gravità attraverso un design del sistema operativo che si basa su un microkernel verificato. Per dimostrare il loro punto, un gruppo di ricercatori accademici e sostenuta dal governo svolgere una…
Per l'attenzione degli utenti WhatsApp - la società ha fatto un annuncio importante per quanto riguarda i backup di WhatsApp. Sembra che non saranno più conteggiati nella quota di archiviazione di Google Drive. In aggiunta, backup WhatsApp che non sono state aggiornate in…
La comunità di sicurezza ha riferito che una nuova tattica dannoso è stato sviluppato chiamato sinestesia laterale Attacco Canale. Le informazioni disponibili mostrano che i segnali acustici udibili possono essere decifrati a rivelare contenuti utente sensibile. sono proposti diversi scenari di attacco…
Banca di Spagna è stato colpito da un attacco DDoS a seguito della quale il sito web della banca era collegato il Lunedi (Agosto 27). Secondo la dichiarazione della banca, l'attacco non ha avuto alcun impatto sulle sue operazioni. Anche, comunicazioni con…
Al giorno d'oggi, non c'è quasi nulla che non può essere violato. Le nostre vite sono più vulnerabili di quanto non siano mai stati, e questo è in gran parte dovuto ai dispositivi intelligenti che stiamo usando. Noi non andremo più nel dettaglio circa il paradosso…
Una nuova vulnerabilità di Windows zero-day è stato annunciato dal CERT / CC. L'organizzazione appena messo fuori un avvertimento del difetto che è descritto come uno scalata di privilegi. La vulnerabilità era stato inizialmente annunciato su Twitter da SandboxEscaper che ha anche detto…
